Az Atlassian értesítette ügyfeleit egy kritikus Confluence Server sérülékenységről (CVE-2022-26134), amelyet fenyegetési szereplők aktívan ki is használnak. A biztonsági hiba hitelesítés nélkül távoli kódfuttatást (RCE) tesz lehetővé a sérülékeny rendszeren. A hibát felfedező Volexity szerint egy sikeres támadás során a teljes rendszer kompromittálható.
A GreyNoise az elmúlt hétvége során (június 4-5.) nagy számú kihasználási próbálkozást azonosított (lásd: 1. ábra). A Confluence is megerősítette, hogy detektáltak valós támadásokat, amelyek különböző webshellek telepítésére irányultak, mint például a Chopper. Egy másik jellemző módszer a Conlfluence root könyvtárában tallható noop.jsp fájl kicserélése egy káros kódot tartalmazó változatra. Mások kirptovaluta bányász programok (minerek) telepítésére hívják fel a figyelmet.
A sebezhetőség a Confluence Server és Data Center valamennyi verzióját érinti. A gyártó előbb megkerülő megoldásokat tett közzé, azonban már hibajavítás is elérhetővé vált. A szoftverek 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 és 7.18.1-es verziói már nem sérülékenyek.
A gyártói közlemény itt érhető el.
